swagger-hack icon indicating copy to clipboard operation
swagger-hack copied to clipboard

verified publisher icon jayus0821

Metadata

自动化爬取并自动测试所有swagger接口

Results 17 swagger-hack issues
Sort by recently updated
recently updated
newest added

restApi has prob

restapi 风格的接口对接参数存在问题,?不应该存在。

1n7erface avatar 1n7erface

催更及问题

如图,输入地址,运行执行无反应 ![image](https://user-images.githubusercontent.com/43143519/140600599-0170fe47-5627-4e9a-9b50-92681fd47913.png)

ghost avatar ghost

问题

2 comment

师傅,/v2/api-docs的版本好像抓取不到

ZZtac avatar ZZtac

魔改了一下,渗透测试目标效果很好,就不提pr了,作者大大感兴趣可以放进repo里面。

3 comment

相较原repo改动如下 - 增加了XFF - 增加了代理功能 - 解决了HTTPS报错的问题 - 更改为class方便集成 - 增加了shiro组件检测 - 增加了假的Referer - 增加了随机Agent - 删除了PUT/DELETE测试,降低破坏目标站点的风险 - 我测的目标站点存在无`type`字段的field,使用Dict.get('type')而不是Dict['type']防止程序崩溃 个人比较喜欢用这个做logger,因此要新加一个依赖 ```bash pip install loguru ``` 代码如下: ```python import json import...

Kai5174 avatar Kai5174

有时候 spec['xxx'] 里是 location

1 comment

``` {'name': 'xx', 'location': '/v2/api-docs?group=xxx', 'swaggerVersion': '2.0'} ``` 适配一哈?

zhzyker avatar zhzyker

提个小建议

1 comment

可以添加功能 结果可以保存为其他格式 如 txt json html txt

zglaozhu avatar zglaozhu

求代码

看到您之前有发一篇CVE-2022-31874的文章,但目前已经删除,想要学习研究一下,请问您能发给我一份吗?

li1453 avatar li1453

不知道为什么会报这个错误

2024-01-23 20:09:47.470 | DEBUG | __mp_main__:check:66 - [+] 输入url为api文档地址,开始构造请求发包 2024-01-23 20:09:47.470 | SUCCESS | __mp_main__:run:280 - working on https://123.com/v3/api-docs/admin 2024-01-23 20:09:47.862 | ERROR | __mp_main__:go_docs:262 - list indices must be...

soshunte avatar soshunte

提个小建议

可以加个参数进行过滤,比如delete的请求就不测试了,以免脚本自动测试时删除了数据

kevin936 avatar kevin936

有3.0了?

有3.0了?

komomon avatar komomon

Metadata

496
Stars
70
Forks
Watchers

Owner

verified publisher icon jayus0821

Metadata

自动化爬取并自动测试所有swagger接口

Back